Apple, 제로데이 WebKit 취약점을 수정하기 위한 드문 iOS 12 업데이트 출시

Apple은 거의 1년 전에 마지막 보안 업데이트를 받은 운영 체제인 iOS 12에 고정된 구형 iPhone 및 iPad를 위한 드문 보안 업데이트를 발표합니다. iOS 12.5.6 업데이트는 사용자가 기기에서 “악의적으로 생성된 웹 콘텐츠”를 발견하는 경우 임의 코드 실행을 허용할 수 있는 단일 “적극적으로 악용되는” WebKit 버그를 수정합니다.

iOS 12.5.6은 iOS 12를 실행할 수 있지만 최신 버전의 iOS 또는 iPadOS로 업그레이드할 수 없는 모든 기기에서 사용할 수 있습니다. 이 목록에는 iPhone 5S, iPhone 6 및 6 Plus, 오리지널 iPad Air, iPad mini 2 및 iPad mini 3, 6세대 iPod Touch가 포함됩니다.

이것은 Apple이 2주 전에 최신 버전의 iOS 및 macOS에서 패치한 것과 동일한 “많이 악용된” WebKit 제로데이 취약점입니다. 적극적으로 악용된 버그에 대한 이상적인 기간은 아니지만 아마도 오래되고 사용이 감소하는 것으로 정당화되었을 것입니다. iOS 12의 점유율(이 글을 쓰는 시점에 Apple의 개발자 사이트에 따르면 적극적으로 사용되는 iPhone의 약 4%와 적극적으로 사용되는 iPad의 10%가 iOS/iPadOS 14 이전 버전을 실행하고 있다고 합니다). Apple은 iOS 12 장치가 이 이전 업데이트에서도 수정된 커널 취약점의 영향을 받지 않는다고 말합니다.

Apple이 중요한 문제가 발생했을 때 지원되지 않는 구형 iDevices에 대한 사소한 업데이트를 릴리스하는 것은 드문 일이 아닙니다. 예를 들어 2019년에 GPS 버그를 수정하기 위해 iOS 9와 iOS 10 모두 만료 날짜가 지난 후에 업데이트되었습니다. 동일한 iOS 12 기기는 iOS 13에서 제거된 후 거의 2년 동안 보안 업데이트를 받았습니다. 여전히 Netflix 화면 또는 기타 특수 작업으로 사용하는 iPhone 5S 또는 iPad Air가 있는 경우 새 업데이트를 설치했는지 확인하십시오.